Mededeling

Collapse
No announcement yet.

Ik verstuur blijkbaar ZELF spam??!!

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Ik verstuur blijkbaar ZELF spam??!!

    Ik kreeg net zomaar de onderstaande mail 'Message you sent blocked by our bulk email filter' binnen. Ik ken natuurlijk de Engelse ontvanger niet en mails met als onderwerp 'SALE 70% OFF' verstuur ik niet! Kan iemand me meer vertellen??

    Your message

    To: [email protected]
    Subject: RE: SALE 70% OFF
    Sent: Thu, 7 Feb 2008 14:01:56 +0100

    did not reach the following recipient(s):

    [email protected] on Thu, 7 Feb 2008 14:01:58 +0100
    You do not have permission to send to this recipient. For assistance, contact your system administrator.
    < barracuda.rochester.k12.mi.us #5.7.1 smtp; 550 5.7.1 Message content rejected, UBE, id=20484-01-33>

  • #2
    Scan eerst maar eens op virussen en spyware.

    Comment


    • #3
      Oorspronkelijk geplaatst door The7thStranger Bekijk Berichten
      Scan eerst maar eens op virussen en spyware.
      Alle acties uitgevoerd en dit is mijn hiJack:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:31:13, on 7-2-2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16574)
      Boot mode: Normal
      *knip*
      Last edited by Eagle Creek; 07-02-08, 20:08.

      Comment


      • #4
        Frenske,

        The7thstranger vroeg niet om een HijackThislog. Als je dit wilt plaatsen (en dat mag), dan kun je dat *hier* doen.


        Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

        "Verwar de waarheid niet met de mening van de meerderheid"

        Comment


        • #5
          wat voor anti virus gebruik je/
          Ik zou maar eens goed doorscannen als ik jou was
          * Download latest products * Kaspersky Removal Tool * GetSystemInfo* Virus watch 3 * Dutch Support Forum

          Comment


          • #6
            Frenske,

            Check de headers van de email(s) die ogenschijnlijk middels jouw email adres zijn verzonden. Je zult zien dat de daadwerkelijke afzender niet afkomstig is van jou/you ISP, maar van derden (voornamelijk voormalige oostbloklanden-domains). Vrijwel zeker is hier sprake van het email spoofing.

            cheers,

            Paul
            wilders security

            Comment


            • #7
              Oorspronkelijk geplaatst door Paul Wilders Bekijk Berichten
              Frenske,

              Check de headers van de email(s) die ogenschijnlijk middels jouw email adres zijn verzonden. Je zult zien dat de daadwerkelijke afzender niet afkomstig is van jou/you ISP, maar van derden (voornamelijk voormalige oostbloklanden-domains). Vrijwel zeker is hier sprake van het email spoofing.

              cheers,

              Paul
              Headers lezen, zie http://www.vevida.com/NL/service_onderwerp.asp?owid=263
              A.H.
              Niet alleen is belangrijk de weg, die je gaat,
              maar ook het spoor, dat je achterlaat.

              Comment


              • #8
                effe OFFTOPIC maar goed je hier te zien Paul
                * Download latest products * Kaspersky Removal Tool * GetSystemInfo* Virus watch 3 * Dutch Support Forum

                Comment


                • #9
                  Oorspronkelijk geplaatst door Sjoeii Bekijk Berichten
                  wat voor anti virus gebruik je/
                  Ik zou maar eens goed doorscannen als ik jou was
                  Ik gebruik Norton anti-virus, en die voert iedere vrijdag avond een volledige scan uit. Maar ik zal er nog een apart draaien voor de zekerheid.

                  Comment


                  • #10
                    lijkt me wel verstandig. Er moet iets van malware op jouw PC staan
                    * Download latest products * Kaspersky Removal Tool * GetSystemInfo* Virus watch 3 * Dutch Support Forum

                    Comment


                    • #11
                      Oorspronkelijk geplaatst door Sjoeii Bekijk Berichten
                      lijkt me wel verstandig. Er moet iets van malware op jouw PC staan
                      Sorry Sjoeii, maar ik blijf bij een "simpel" geval van email spoofing - en dat is impliceert geen malware infectie. Zie onderstaand voorbeeld:

                      Code:
                      Return-Path: <[email protected]>
                      Received: from recone (egy138.internetdsl.tpnet.pl [83.15.28.138])
                              by mxdrop19.xs4all.nl (8.13.8/8.13.8) with SMTP id m17GnBJU032933
                              for <mijn [email protected]>; Thu, 7 Feb 2008 17:49:13 +0100 (CET)
                              (envelope-from [email protected])
                      Date: Thu, 7 Feb 2008 17:49:11 +0100 (CET)
                      Content-Return: allowed 
                      X-Mailer: CME-V6.5.4.3; MSN 
                      Received: (qmail 3085 by uid 312); Thu, 7 Feb 2008 05:49:14 +0100
                      Message-Id: <[email protected]>
                      To: mijn [email protected]
                      Subject: February 70% Off 
                      From: <mijn [email protected]>
                      Het Return-Path is volledig anders dan "mijn email" plus webtv.net is volledig anders dan mijn ISP (xs4all). Ook "Received from" is incorrect. Wel correct is "To" en "From".

                      Conclusie: mijn email adres is geharvest en vervolgens gebruikt voor spoofing. Derhalve geen malware-besmetting op dit systeem. Alles wijst er op dat hetzelfde aan de orde is wat Frenske betreft.

                      cheers,

                      Paul
                      wilders security

                      Comment


                      • #12
                        Je zou nog wel eens gelijk kunnen hebben als ik het nader bekijk
                        * Download latest products * Kaspersky Removal Tool * GetSystemInfo* Virus watch 3 * Dutch Support Forum

                        Comment


                        • #13
                          Oorspronkelijk geplaatst door Paul Wilders Bekijk Berichten
                          Sorry Sjoeii, maar ik blijf bij een "simpel" geval van email spoofing - en dat is impliceert geen malware infectie. Zie onderstaand voorbeeld:

                          Code:
                          Return-Path: <[email protected]>
                          Received: from recone (egy138.internetdsl.tpnet.pl [83.15.28.138])
                                  by mxdrop19.xs4all.nl (8.13.8/8.13.8) with SMTP id m17GnBJU032933
                                  for <mijn [email protected]>; Thu, 7 Feb 2008 17:49:13 +0100 (CET)
                                  (envelope-from [email protected])
                          Date: Thu, 7 Feb 2008 17:49:11 +0100 (CET)
                          Content-Return: allowed 
                          X-Mailer: CME-V6.5.4.3; MSN 
                          Received: (qmail 3085 by uid 312); Thu, 7 Feb 2008 05:49:14 +0100
                          Message-Id: <[email protected]>
                          To: mijn [email protected]
                          Subject: February 70% Off 
                          From: <mijn [email protected]>
                          Het Return-Path is volledig anders dan "mijn email" plus webtv.net is volledig anders dan mijn ISP (xs4all). Ook "Received from" is incorrect. Wel correct is "To" en "From".

                          Conclusie: mijn email adres is geharvest en vervolgens gebruikt voor spoofing. Derhalve geen malware-besmetting op dit systeem. Alles wijst er op dat hetzelfde aan de orde is wat Frenske betreft.

                          cheers,

                          Paul
                          Okidoki, er is dus een diagnose

                          Maar wat is harvesten?? Wat betekent spoofing?? En moet ik iets doen nu?

                          Comment


                          • #14
                            Voor informatie zie: http://www.network4all.nl/docs/viewdoc.php?aid=65
                            Last edited by Huini041; 16-02-08, 19:13.
                            A.H.
                            Niet alleen is belangrijk de weg, die je gaat,
                            maar ook het spoor, dat je achterlaat.

                            Comment


                            • #15
                              Oorspronkelijk geplaatst door Frenske Bekijk Berichten
                              Okidoki, er is dus een diagnose
                              Inderdaad - al sinds 8 februari.

                              Maar wat is harvesten??
                              Oorspronkelijk een Engelstalige term voor "oogsten". In dit geval: je email adres is ergens "opgepikt" (van het web, uit een adresboek van een ander, etc.) - en wordt nu min of meer misbruikt.

                              Wat betekent spoofing??
                              In dit geval: een derde die zich via email tracht voor te doen als ware hij jou. Middels het checken van headers (zie het voorbeeld hierboven) kan bepaald worden of een email daadwerkelijk van jou afkomstig is of niet. Spamfilters (en het merendeel van internetgebruikers) checken in de regel zo'n header niet. Met als gevolg dat er vanuit wordt gegaan dat de "gespoofde" email daadwerkelijk van jou afkomstig is. En dan kun je een mailtje krijgen zoals in je eerst post hierboven. Dat kan overigens ook door personen gebeuren die in de veronderstelling verkeren dat de email echt van jou afkomstig is.

                              En moet ik iets doen nu?
                              Je kunt overwegen [email protected] een mailtje te sturen met kort omschreven wat er gebeurd is (desnoods verwijs je naar dit draadje). Dit om te voorkomen dat derden bij je provider gaan klagen vanwege het feit dat ze (ogenschijnlijk) ongewenste email van je ontvangen. Als je provider dat nodig acht, kunnen ze een en ander middels hun emaildatabase-logfile eenvoudig checken - om vervolgens tot de conclusie te komen dat je volkomen gelijk hebt. Voor het overige valt - en hoeft er niets te gebeuren.

                              cheers,

                              Paul
                              wilders security

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X